¿Cómo protegemos tus datos biométricos?

Datos biométricos

El valor del dato biométrico reside en su unicidad y resistencia frente al fraude. Esta información, que resulta de la codificación de nuestras facciones que tiene lugar durante el onboarding, debe ser tratada como lo que es, parte de nuestra identidad. Una identidad que ahora, gracias a la inteligencia artificial, es también digital, lo que implica un cambio radical en el desarrollo de procesos. Las opciones que el uso de datos biométricos nos brinda son infinitas y radicalmente diferentes, por ello es imprescindible que el nivel de seguridad que ejerzamos sobre esta información tan sensible sea el adecuado. Pedir un préstamo, acceder a un recinto, consultar las calificaciones de un examen, embarcar en un avión o solicitar una cita médica, puede ocurrir de forma rápida y segura gracias a la biometría.

¿Qué son los datos biométricos?   

El algoritmo de FacePhi extrae la información biométrica de la foto del usuario y la convierte en un patrón numérico digital encriptado. Utilizamos un cifrado propio interno y después el público AES 256. Esta doble encriptación del patrón evita la tecnología inversa, resultando imposible generar un rostro. Esta información se envía al servidor del cliente para enrolarlo si es la primera vez o compararlo contra el patrón de enrolamiento en el caso de ser una autenticación posterior. Las imágenes de los usuarios en ningún caso se envían a los servidores de FacePhi para su almacenamiento.

¿Cómo protegemos tu información biométrica? 

La privacidad comienza con el diseño, que debe concebirse poniendo la seguridad de los datos del usuario en el centro; solo de esta forma podremos ofrecer una solución precisa y fiable. En FacePhi, la seguridad está garantizada con el reconocimiento facial al comparar más de 10.000 puntos, que se envían como una representación matemática del rostro. Además, se tokeniza con una marca de tiempo distinta cada vez que se utiliza, por tanto, nunca se envía la imagen para evitar posibles casos de Man in the Middle 

Para evitar la ingeniería inversa, este patrón que codifica el rostro se encripta, por lo que reconstruir la imagen original es imposible. Esto, unido a la ausencia privada del almacenamiento de los datos, resulta en un tratamiento seguro, que cumple con las leyes vigentes y respeta la decisión del individuo.   

El usuario tiene y tendrá la última palabra 

Es fundamental, en primer lugar, buscar el consentimiento explícito del usuario a la hora de recoger los datos, que conozca todas las implicaciones y cuál será el recorrido, para que pueda ejercer su derecho digital en todo momento. Para que esto pueda darse ofrecemos al usuario la posibilidad de decidir si hacer uso de sus datos biométricos o no.  

Para ello FacePhi sigue los principios de la biometría ética, los cuales encuentran su fundamento en los postulados del GDPR. El artículo 9 del GDPR prohíbe el tratamiento de datos biométricos dirigidos a identificar de manera unívoca a una persona física y establece una serie de excepciones: el consentimiento explícito e informado del interesado, que el tratamiento sea necesario para cumplir obligaciones y/o ejercer derechos específicos del responsable del tratamiento o que sea necesario por razones de interés público.